Наверх

Облачные опасения и сомнения, так ли страшен черт?

Время чтения: 5 минут
3
Облачные опасения и сомнения, так ли страшен черт?

В своем блоге Мартин Тэйлор, вице-президент по продажам в Северной Европе компании Kyriba, делиться своим мнением о всевозможных страхах и опасениях по поводу использования SaaS-решений.

В своем блоге Мартин Тэйлор, вице-президент по продажам в Северной Европе компании Kyriba, делиться своим мнением о всевозможных страхах и опасениях по поводу использования SaaS-решений.

Addressing cloud ‘challenges’ during a treasury management software comparisonВсе больше компаний сегодня выбирают облачные системы. Провайдеры SaaS-решений, в свою очередь, дают щедрые обещания: значительная экономия средств, повышенная гибкость и более удобное использование системы. SaaS стремительно становится основной моделью поставки корпоративного ПО, и ее доля, согласно Gartner, в 2014 году составила 52% продаж.

Не так давно мне на глаза попался Отчет об Облачном Анализе KPMG. Он посвящен проблемам, с которыми сталкиваются организации при выборе способа покупки ПО. Согласно отчету, с переходом на облака связаны определенные опасения: потеря данных, риски нарушения конфиденциальности и кражи интеллектуальной собственности. Страхи эти распространены достаточно широко и игнорировать их было бы непростительно.

Однако, насколько точны данные из отчета KPMG?

Многие из предполагаемых опасений чаще основываются на устаревших суждениях, нежели на фактах. Даже для пользователей, которые стараются избегать малейшего риска, любые сомнения по поводу перехода на облачную систему перевешиваются операционной, инновационной и инвестиционной выгодой, которую такая система приносит на протяжении всего своего жизненного цикла.

Потеря данных и конфиденциальность

При работе с SaaS-решением от надежного вендора вам будет обеспечена бОльшая сохранность данных по сравнению с работой в системе, установленной на ваших собственных серверах. Для SaaS-решений предусмотрен широкий ряд мер безопасности, например шифрование данных как при их передаче, так и в дежурном режиме, различные системы сетевой защиты, решения для хранения информации, сторонние тестирования на проникновение в систему – практики, значительно снижающие вероятность потери данных.

Вендоры SaaS-решений инвестируют в безопасность гораздо больше, чем могли бы себе позволить конечные пользователи, и, если поделить эти затраты на сотни или даже тысячи абонентов, получится довольно небольшая сумма.

Риск кражи IP

В случае с SaaS-решениями, которые, как вы знаете, обслуживаются за пределами корпоративной сети, вероятность кражи IP минимальна и даже меньше, чем в случае с решением, установленным на серверах клиента. Поскольку системные данные и потоки работ – единственные объекты, которые хранятся в облаке, реальной возможности для вскрытия корпоративного IP нет.

Влияние на ИТ-структуру

Одним из ключевых плюсов SaaS является то, что внедрение и обслуживание таких систем никак не влияет на ИТ-структуру. Поскольку SaaS существует за пределами компании, нет необходимости внедрения или поддержки системы силами внутренней команды специалистов. Протоколы безопасности фокусируются на идентификации внутреннего пользователя и защите базы данных, и, т.к. SaaS-решения работают на базе браузера, беспокойства по поводу стабильности их работы в определенной среде и влияния на другие системы не возникает.

Грубо говоря, SaaS позволяет внутренней ИТ-команде перейти от внедрения и поддержки платформ ПО третьей стороны до разработки высокоэффективных инициатив, повышающих ценность бизнеса.

Расчет ROI

При ИТ-внедрении главную роль играет ROI (возврат инвестиций), и каждой организации необходимо тщательно оценить и подсчитать расходы против доходов. В то время как “R” – возврат инвестиций – может варьироваться и зависит от возможностей системы относительно проекта (вне зависимости от способа поставки ПО), “I” – инвестиции – в случае с SaaS имеют фиксированное значение – предварительные затраты на внедрение плюс ежемесячная плата.

Если эти расходы известны на несколько лет вперед и согласованы в первоначальном договоре, можно легко вычислить размер суммы общих инвестиций. Сравните такой подход с традиционными решениями, при внедрении которых плата за базовую лицензию дополняется инвестированием в аппаратное обеспечение (и его замену раз в несколько лет), обновления, поддержку, хранение и т.д.

Тот факт, что эти затраты переменны и часто непредсказуемы (вне плана), усложняет оценку общей суммы инвестиций.

Высокая цена внедрения

В дополнение к более измеримым общим инвестициям, в случае с SaaS-решением гораздо проще отслеживать и первоначальные затраты. Локальная система потребует дополнительных статей первоначальных расходов плюсом к затратам на лицензию – аппаратное обеспечение для базы данных и хранилища, пакета отчетности.

В случае с SaaS эти расходы включены в стоимость подписки. Единственным дополнением к затратам здесь выступают расходы на установку ПО.

Эти расходы обычно примерно одинаковы, вне зависимости от того, какое решение устанавливается - SaaS или нет. Однако если установку SaaS-системы проводит команда вендора, имеющая многолетний опыт подобной работы, весь процесс занимает гораздо меньше времени, и, следовательно, стоит дешевле.

Перевод: Злата Заболотских.

Обсудить плюсы и минусы использования SaaS-решений в российской действительности можно будет в рамках доклада «DirectumRX: облачное решение для среднего бизнеса» на конференции DOCFLOW 2015.

 

Источник: ITProportal.com

Чтобы прочитать эту статью до конца,
или зарегистрируйтесь

Комментарии 3

Никогда не следует в полной мере доверять однобокому мнению, тем более, когда это мнение продавца, нахваливающего свой товар  :) С моей точки зрения, данная статья Мартина Тэйлора - пример плохого маркетинга, поскольку она вызывает сомнения в компетентности и добросовестности его компании. Серьёзные игроки рынка не боятся открыто говорить об имеющихся проблемах и рисках облачных вычислений (включая риск попадания в кабальную зависимость от поставщика) и вкладывают немалые средства в их смягчение.
 

Возможно виной всему моя некомпетентность, но я совсем не понял, что за Риск кражи IP? У меня есть некоторое представление, но оно с текстом не очень вяжется. Можно пояснить?

У меня есть некоторое представление, но оно с текстом не очень вяжется.

Да, реальность с текстом не очень вяжется, но вяжется.

Предполагаю, что авто имел в виду следующее. Когда пользователь, атакующий, клиентское приложение и сервер с данными находятся в одной сети, то атакующий может вклиниться в канал между приложением и сервером с данными выполнив:

  • mac-flooding и заполнить таблицы маршрутизации так, что сетевые пакеты будут проходить через подконтрольные атакующему узлы;
  • arp-spoofing и изменить таблицу маршрутизации конкретного компьютера (рабочей машины пользователя), который запрашивает адрес нужного ему узла (сервера с данными) по протоколу ARP;
  • ip-spoofing и посылать пакеты серверу, якобы от адреса настоящего клиента;
  • dns-spoofing и подменить в кеше DNS ip-адрес, соответствующий адресу сервера с данными, на подконтрольный атакующему ip-адрес.
Когда система размещена в облаке, то и программное обеспечение и серверы с данными размещены в сети, к которой атакующий имеет минимальный доступ, и подобные атаки затруднены. Вклиниваться в канал между компонентами облака атакующему непросто.
Но пользователь продолжает работать с системой по сети. Через удалённое соединение или через браузер, но продолжает. Поэтому вклиниваться в канал между пользователем и облаком можно.
Сравнивать защищённость корректнее на примерах конкретных установок конкретных систем.
Чтобы прокомментировать, или зарегистрируйтесь